보이스피싱 진화 어디까지… 바빠진 금융당국

#1. A씨는 지난 9월 지인에게 160만원을 송금하기 위해 인터넷뱅킹사이트에 접속하고 계좌이체를 진행하던 도중 컴퓨터 화면이 깜박거리는 상황을 맞았다.

A씨는 별 생각없이 PC 자체의 문제라고 생각하고 다시 로그인한 뒤 이체를 완료했지만 이는 고도의 전자금융사기인 ‘메모리해킹’에 당한 것이었다.


나중에 확인해보니 입금계좌가 지인이 아닌 모르는 계좌번호로 바뀌어있었고 이체금액도 290만원으로 변경된 채 인출됐다.

#2. B씨는 최근 동료로부터 ‘돌잔치에 초대한다’는 내용의 문자메시지를 받고 링크된 주소를 무심코 눌렀다가 또 다른 신․변종 전자금융사기인 스미싱의 피해자가 됐다.

B씨 몰래 악성앱이 설치됐고 사기범은 이 앱을 통해 소액결제에 필요한 SMS인증번호를 가로채 총 30만원의 금전적 피해를 입혔다.

정부의 단속 강화로 보이스피싱이 갈수록 지능화, 고도화되고 있다.

전통적인 보이스피싱 피해규모는 2011년 8200여건, 1019억원에서 올해(1~10월) 들어서는 4000여건, 436억원으로 줄어들고 있다.

하지만 메모리해킹 피해는 올 들어 6월~10월 사이에만 426건, 25억7천만원이 발생했고 스미싱 피해는 올 들어 10월까지 2만8천여건, 54억5천만원에 달했다.

정부는 이에 따라 금융위원회, 미래창조부, 경찰청 등을 주축으로 3일 신․변종 전자금융사기에 대한 정부합동 종합대책을 발표했다.

정부는 우선 보이스피싱에 사용된 전화번호 이용을 정지할 수 있는 법적 근거 등을 마련했다.

파밍 사이트가 대부분 해외에 있는 점을 감안, 해외로 우회하는 트래픽은 자동탐지해 차단하는 시스템을 구축하기로 했다.

인터넷 뱅킹시 실행되는 보안 프로그램의 메모리 해킹 방지 기능을 보완하고 거래정보의 변경이 의심되는 경우에는 추가인증을 실시하도록 했다.

또 휴대전화 소액결제시에는 개인인증단계를 추가하도록 하고, 결제금액 및 자동결제 여부 등을 명확히 고지하는 표준결제창 적용을 의무화하도록 했다.

정부는 이와 함께 일명 ‘대포통장’에 대한 처벌을 강화해 설령 대가가 없더라도 대포통장을 주고받은 사실만으로도 당사자 모두를 처벌하기로 했다.

실시간 랭킹 뉴스